Portail de gestion ACS

  • Article

Mise à jour : 19 juin 2015

S’applique à : Azure

Important

Les espaces de noms ACS peuvent migrer leurs configurations de fournisseur d'identité Google d'OpenID 2.0 vers OpenID Connect. La migration doit être terminée avant le 1er juin 2015. Pour obtenir des instructions détaillées, consultez Migration d’espaces de noms ACS vers Google OpenID Connecter.

Vous pouvez utiliser le portail de gestion ACS pour configurer les composants suivants de Microsoft Azure Active Directory Access Control (également appelé service Access Control ou ACS) :

  • Fournisseurs d’identité : tels que Windows Live ID (compte Microsoft), Google, Facebook, Yahoo!, et WS-Federation fournisseurs d’identité (par exemple). Pour plus d’informations, consultez Fournisseurs d’identité.

  • Applications de partie de confiance : il s’agit de vos applications web ou services que vous souhaitez interagir avec ACS. Pour plus d’informations, consultez Applications de partie de confiance.

  • Règles et groupes de règles : les règles, contenues dans des groupes de règles, définissent les revendications qui sont passées des fournisseurs d'identité aux applications de partie de confiance. Pour plus d’informations, consultez Groupes de règles et règles.

  • Certificats et clés : dans un espace de noms Access Control, ces informations d’identification sont utilisées pour la signature, le chiffrement et le déchiffrement des jetons. Pour plus d’informations, consultez Certificats et clés.

  • Identités de service : les applications et services autonomes peuvent utiliser ces informations d’identification pour s’authentifier directement auprès d’ACS et recevoir des jetons. Pour plus d’informations, consultez Identités de service.

  • Administrateurs du portail : vous pouvez accorder un accès administratif au portail de gestion ACS pour un espace de noms Access Control spécifique aux utilisateurs des fournisseurs d’identité sélectionnés. Pour plus d’informations, consultez Administrateurs du portail.

  • Service de gestion : vous pouvez utiliser le portail de gestion ACS pour ajouter ou gérer des comptes existants pour accéder au service de gestion ACS. Pour plus d’informations, consultez le service de gestion ACS.

Outre la liste précédente, vous pouvez également utiliser la section Intégration des applications du portail de gestion ACS pour obtenir le code requis pour intégrer ACS à vos applications de partie de confiance.

Utilisation du portail de gestion

La section suivante décrit comment naviguer dans le portail de gestion ACS afin de configurer différents composants d’ACS.

Vous pouvez lancer le portail de gestion ACS via le portail de gestion Azure. Pour lancer le portail de gestion ACS, vous devez d’abord créer un espace de noms Azure existant ou en créer un. Pour obtenir des instructions détaillées, consultez Guide pratique pour créer un espace de noms Access Control.

Lorsqu’un espace de noms Access Control est créé, il est approvisionné avec un seul compte d’administrateur du portail. Il s’agit du même compte que celui utilisé pour créer l’espace de noms Access Control dans le portail de gestion Azure. Ce compte est immuable et ne peut pas être supprimé dans l’espace de noms Access Control.

Pour démarrer le portail de gestion ACS

  1. Accédez au portail de gestion Microsoft Azure (https://manage.WindowsAzure.com), connectez-vous, puis cliquez sur Active Directory. (Conseil de résolution des problèmes : l’élément « Active Directory » est manquant ou non disponible)

  2. Pour créer un espace de noms Access Control, cliquez sur Nouveau, Services d'application, Access Control, puis cliquez sur Création rapide. (Ou cliquez sur Espaces de noms Access Control avant de cliquer sur Nouveau.)

  3. Pour gérer un espace de noms Access Control, sélectionnez l'espace de noms, puis cliquez sur Gérer. (Ou cliquez sur Espaces de noms Access Control, sélectionnez l'espace de noms, puis cliquez sur Gérer.)

  4. Dans la page d’accueil du portail de gestion ACS, vous pouvez effectuer les opérations suivantes :

    • Pour ajouter de nouvelles applications de partie de confiance ou gérer les applications existantes, cliquez sur Applications de partie de confiance.

    • Pour ajouter de nouveaux fournisseurs d'identité ou pour gérer les fournisseurs existants, cliquez sur Fournisseurs d'identité.

    • Pour ajouter de nouvelles règles ou groupes de règles ou pour gérer les règles ou groupes de règles existants, cliquez sur Groupes de règles.

    • Pour ajouter de nouveaux certificats et clés ou pour gérer les certificats et clés existants, cliquez sur Certificats et clés.

    • Pour ajouter de nouvelles identités de services ou pour gérer les identités de service existantes, cliquez sur Identités de service.

    • Pour ajouter de nouveaux administrateurs du portail ou pour gérer les administrateurs du portail existants, cliquez sur Administrateurs du portail.

    • Pour ajouter ou gérer des comptes existants pour accéder au service de gestion ACS, cliquez sur Service de gestion.

    • Pour obtenir le code requis pour intégrer ACS à vos applications de partie de confiance, cliquez sur Intégration d’application.

Déconnexion du portail de gestion ACS

Lorsque vous utilisez un compte d’administration Windows Live ID (compte Microsoft) pour accéder au portail de gestion ACS, puis cliquez sur le lien de déconnexion, vous êtes déconnecté du portail de gestion ACS et de votre Windows Live ID (compte Microsoft). Si vous accédez au portail de gestion ACS avec un compte d’administration Google, Yahoo!ou Facebook, le lien De déconnexion vous déconnecte du portail de gestion ACS, mais il ne vous déconnecte pas de votre fournisseur d’identité.

Localisation dans onze langues

Le portail de gestion ACS et la page de connexion hébergée par ACS pour les applications de partie de confiance prennent désormais en charge la localisation dans onze langues écrites, y compris l’anglais, l’Français, l’allemand, l’italien, le japonais, le coréen, le russe, l’espagnol, le portugais (Brésil), le chinois simplifié et le chinois traditionnel. Une option « Anglais (International) » est également disponible ; elle utilise un autre format de date pour la définition et l'affichage des dates d'entrée en vigueur/d'expiration pour les clés. La langue affichée pour ces interfaces utilisateur peut être modifiée de trois façons :

  • Sélecteur de langue : dans le portail de gestion ACS, la langue affichée peut être modifiée instantanément à l’aide d’un nouveau menu de sélecteur de langue qui s’affiche dans le coin supérieur droit du portail.

  • URL : la langue affichée dans le portail de gestion ACS peut être modifiée en ajoutant un paramètre « lang » à la fin de l’URL de la requête. Les valeurs correctes pour ce paramètre sont les codes de langue ISO 639-1/3166 qui correspondent à une langue prise en charge. Exemples de valeur : en, de, es, fr, it, ja, ko, ru, pt-br, zh-cn, et zh-tw. Voici un exemple d’URL du portail de gestion ACS avec un paramètre définissant la langue affichée sur Français :

    https://your-namespace.accesscontrol.windows.net/?lang=fr

  • Préférences du navigateur web : si le paramètre d’URL « lang » ou le sélecteur de langue n’a jamais été utilisé pour définir une préférence de langue, les pages de connexion hébergées par ACS et ACS déterminent la langue par défaut à afficher en fonction des préférences linguistiques définies dans les paramètres du navigateur web.

Voir aussi

Concepts

Composants ACS 2.0